질문/공유질답게시판

ssl 설치 관련, 기본사이트의 url과 일치 하지 않을 때 어떤부분을 살펴봐야 하는지 도움 말씀 부탁드리겠습니다.

마트몬

ssl 설치완료 후 체인인증서 와 보안설정 테스트 시 별 문제는 없었습니다.

https://www.sslshopper.com/ssl-checker.html?hostname=martmonster.com  (체인 인증서 테스트용)
https://www.ssllabs.com/ssltest/analyze.html?d=martmonster.com (SSL 보안설정 테스트용)
 

구글 sercah consol에 https 도메인을 등록을 한 후 문제가 있다는 메일을 받았는데 이 부분에 대해서 어떤 부분을 살펴봐야 할지 도움 말씀 부탁드리겠습니다.

 

1.  설치 과정은 아래 질문 링크대로 설치를 했습니다.

우분투 14.04 /apache / xe

https://xetown.com/qna/768157

 

2. 구글 sercah consol  https 도메인 등록 후 회신 받은 메일 내용입니다.

 

2017-10-19 08,53,34.PNG

 

3. 관련 메세지로 구글 포럼에서 검색한 부분 입니다. 

https://productforums.google.com/forum/#!topic/webmasters/a3nKVywLyiM;context-place=topicsearchin/webmasters/authorid$3AAPn2wQc_KsX_diKqsAcC8QNz4_xP2QTiE1_g5A9G8CpvjqEZllhPuySKar_9BzLOGxSL7Tk13osz%7Csort:date%7Cspell:false

 

4. xe 에서 제가 개인적으로 설정한 도메인 관련 부분입니다.

[ .htaccess ]

RewriteCond %{HTTP_HOST} ^(www\.martmonster\.co.kr|martmonster\.co.kr)
RewriteRule (.*)  http://martmonster.com/$1  [L]
 

[ index.php ]

/**

 * @brief Declare constants for generic use and for checking to avoid a direct call from the Web

 **/

define('__XE__',   TRUE);

/* 로그인 풀림방지 추가*/

preg_match('@^(www\.)(.*)@', $_SERVER['HTTP_HOST'], $www_url);

if($www_url[1]) {

@header('Location: http://' . $www_url[2] . $_SERVER['REQUEST_URI']);

}

/*로그인 풀림방지 추가end*/

 

5. 인증서 설치 완료 후 메세지 입니다. www.도메인.com / 도메인.com 

1.PNG

2.PNG

 

[ 기타 ]

호스트네임을 도메인명으로 변경했습니다.

 

 

위로 아래로
댓글 14
  • profile
    인증서 발급할때 www 도메인 www 없는 도메인 둘다 사용가능하게 발급받아야 합니다.
  • profile ?

    # letsencrypt certonly --webroot --webroot-path=/home/tqookcokr/www -d martmonster.com
    # letsencrypt certonly --webroot --webroot-path=/home/tqookcokr/www -d www.martmonster.com

    이렇게 발급을 받았는데요. 이 부분이  www 있는것과 없는것 아닌가요?
     

  • ? profile
    글쎄요. 저도 댓글 적어주신 것은 알지 못하는 사람이라 답변이 어렵지만 구글의 이야기는 서로다른 도메인에서 사용하지 못하는 인증서라고 하는것 같네요.

    지금 www 떼는 리디렉트를 잠시 중지 하시고

    https://www.martmonster.com 으로 접속이 되게 하신다음 인증서가 유효한지 확인해보시면 좋을 것 같네요.
  • ? profile
    인증서 처음 발급받으실때 필요한 서브도메인 모두 입력하셨나요? www 도 서브도메인이라 지정해야 합니다.
  • profile
    그리고 질문과 관계없는 내용이지만 리디렉트처리 하신 것중
    http://martmonster.com 로 보내시면 다시 https로 또한번 리디렉트되어야 하는 https로 직접 리디렉트 하셔야 할 것 같네요.
  • profile ?

    웹지기님 아래 부분이 잘못되었다는 말씀이신가요? 어떻게 처리해야 할지 검색을 해보도록 하겠지만 혹시 도움 말씀 좀 부탁드려도 될까요? 
    [ .htaccess ]
    RewriteCond %{HTTP_HOST} ^(www\.martmonster\.co.kr|martmonster\.co.kr)
    RewriteRule (.*) http://martmonster.com/$1 [L]

  • ? profile
    RewriteRule (.*) https://martmonster.com/$1 [L]
    이렇게 해야 https 로 이동되겠죠 ?
  • profile ?

    무엇이 문제인지 현재 접속이 되지 않는 문제가 발생해서 원래대로 진행 중입니다. ^^;

    알려주신 방법대로 다시 한번 시도해보겠습니다

  • profile
    인증서를 잘못 발급받으셨어요.
    letsencrypt 글의 예제 3번 또는 예제 4번을 보고 인증서를 다시 발급받으세요.
  • profile ?

    라엘님 답변 감사합니다.

     

    강좌 3번 명령어대로 진행 시 아래 이미지와 같은 에러메시지가 발생해서 검색을 해보고 있는데요. 혹시 어떤 부분을 살펴봐야 할런지 도움 말씀 부탁드겠습니다.

    "non-ascii domain names not supported. to issue internationalized domain name, use punycode"

    2017-10-19 11,16,05.PNG

     

    처음 설치시 3번 명령어로 진행 했었는데 같은 메세지가 나타나서 위 본문 하단에 있는 아래 명령어를 실행했구요. 

    # letsencrypt certonly --webroot --webroot-path=/home/tqookcokr/www -d martmonster.com
    # letsencrypt certonly --webroot --webroot-path=/home/tqookcokr/www -d www.martmonster.com

     

    기존 설치된 것을 그대로 두고 3번 명령어를 재실행해는데 같은 에러메세지가 뜨고 있습니다. 

     

  • ? profile
    저도 처음에 발급할때 경험했던 것이네요. 도메인명을 제대로 인식하지 못하는 경우인데요. 명렁어 자체를 메모장 같은데에서 복사해서 붙여넣을 경우 의도치 않은 문자로 인식될 수 있습니다.

    콘솔에서 직접 타이핑해서 해보세요.
  • profile ?
    웹지기님 조언대로 복사 붙여넣기가 문제였던 것 같습니다. 감사합니다.
  • profile ?

    라엘님 위 웹지기님의 조언대로 명령어를 넣을 때 복사 붙여넣기 했던 부분이 문제였던 것아 직접 명령어를 입력했습니다.
    기존 잘못 받았던 것은 그대로 두고 다시 강좌 3번 명령어 대로 실행한 결과인데요. 시간이 되실때 제대로 받은 부분인지 한번 확인 부탁드리겠습니다.

     

    결과.jpg

     

  • ? profile
    잘된것 같네요. 아파치 재부팅 또는 서버 재시작후에 인증서 체크하면 통과라고 나올겁니다.